Aceasta este comanda mysql_ssl_rsa_setup care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
mysql_ssl_rsa_setup - creați fișiere SSL/RSA
REZUMAT
mysql_ssl_rsa_setup [Opțiuni]
DESCRIERE
Acest program creează certificatul SSL și fișierele de cheie și fișierele de pereche de chei RSA necesare
acceptă conexiuni securizate folosind SSL și schimb sigur de parole folosind RSA
conexiuni necriptate, dacă acele fișiere lipsesc. mysql_ssl_rsa_setup poate fi de asemenea utilizat
pentru a crea noi fișiere SSL dacă cele existente au expirat.
notițe
mysql_ssl_rsa_setup folosește OpenSSL comandă, deci utilizarea sa este condiționată de a avea
OpenSSL instalat pe computer.
O altă modalitate de a genera fișiere SSL și RSA, pentru distribuțiile MySQL compilate folosind
OpenSSL, este ca serverul să le genereze automat. A se vedea secțiunea 6.3.13.1,
„Crearea certificatelor și cheilor SSL și RSA folosind MySQL”.
Important
mysql_ssl_rsa_setup ajută la scăderea barierei în calea utilizării SSL, facilitând acest lucru
generați fișierele necesare. Cu toate acestea, certificatele generate de mysql_ssl_rsa_setup
sunt autosemnate, ceea ce nu este foarte sigur. După ce obțineți experiență în utilizarea fișierelor
creat de mysql_ssl_rsa_setup, luați în considerare obținerea unui certificat CA de la un înregistrat
autoritate certificată.
invoca mysql_ssl_rsa_setup asa:
coajă> mysql_ssl_rsa_setup [Opțiuni]
Opțiunile tipice sunt --datadir pentru a specifica unde să creeze fișierele și --verbos pentru a vedea
il OpenSSL comandă că mysql_ssl_rsa_setup execută.
mysql_ssl_rsa_setup încearcă să creeze fișiere SSL și RSA folosind un set implicit de fișiere
nume. Funcționează după cum urmează:
1. mysql_ssl_rsa_setup verificări pentru OpenSSL binar în locațiile specificate de
Variabila de mediu PATH. Dacă OpenSSL nu este găsit, mysql_ssl_rsa_setup nu face nimic.
If OpenSSL este prezent, mysql_ssl_rsa_setup caută fișiere SSL și RSA implicite în fișierul
Directorul de date MySQL specificat de --datadir opțiunea sau datele compilate
director dacă această opțiune nu este dată.
2. mysql_ssl_rsa_setup verifică directorul de date pentru fișiere SSL cu următoarele nume:
ca.pem
server-cert.pem
server-key.pem
3. Dacă oricare dintre aceste fișiere este prezent, mysql_ssl_rsa_setup nu creează fișiere SSL.
În caz contrar, invocă OpenSSL pentru a le crea, plus câteva fișiere suplimentare:
ca.pem Certificat CA autosemnat
ca-key.pem cheie privată CA
server-cert.pem Certificat de server
server-key.pem Cheia privată a serverului
client-cert.pem Certificat client
client-key.pem Cheie privată client
Aceste fișiere permit conexiuni securizate la client folosind SSL; a se vedea secțiunea 6.3.12.4,
„Configurarea MySQL pentru a utiliza conexiuni securizate”.
4. mysql_ssl_rsa_setup verifică directorul de date pentru fișiere RSA cu următoarele nume:
private_key.pem Membru privat al perechii de chei private/publice
public_key.pem Membru public al perechii de chei private/publice
5. Dacă oricare dintre aceste fișiere este prezent, mysql_ssl_rsa_setup nu creează fișiere RSA.
În caz contrar, invocă OpenSSL pentru a le crea. Aceste fișiere permit o parolă sigură
schimb folosind RSA peste conexiuni necriptate pentru conturi autentificate de
plugin sha256_parola; vezi Secțiunea 6.3.9.4, „Pluginul de autentificare SHA-256”.
Pentru informații despre caracteristicile fișierelor create de mysql_ssl_rsa_setup, A se vedea
Secțiunea 6.3.13.1, „Crearea certificatelor și cheilor SSL și RSA folosind MySQL”.
La pornire, serverul MySQL utilizează automat fișierele SSL create de
mysql_ssl_rsa_setup pentru a activa SSL dacă nu sunt date alte opțiuni SSL explicite decât --ssl.
Dacă preferați să desemnați fișierele în mod explicit, utilizați --ssl-ca, --ssl-cert și
--ssl-key opțiuni la pornire pentru a denumi ca.pem, server-cert.pem și server-key.pem
dosare, respectiv.
Serverul folosește automat și fișierele RSA create de mysql_ssl_rsa_setup pentru a permite
RSA dacă nu sunt date opțiuni RSA explicite.
Dacă serverul este activat pentru SSL, clienții trebuie doar să îl utilizeze --ssl pe linia de comandă pentru a utiliza SSL
pentru conexiune. Pentru a specifica în mod explicit fișierele de certificat și cheie, utilizați --ssl-ca,
--ssl-cert și --ssl-key opțiuni pentru a denumi ca.pem, client-cert.pem și client-key.pem
dosare, respectiv. Cu toate acestea, poate fi necesară mai întâi o configurare suplimentară a clientului, deoarece
mysql_ssl_rsa_setup implicit creează acele fișiere în directorul de date. Permisiunile
pentru directorul de date, în mod normal, permiteți accesul numai la contul de sistem care rulează
Server MySQL, astfel încât programele client nu pot folosi fișierele aflate acolo. Pentru a face fișierele
disponibile, copiați-le într-un director care poate fi citit (dar nu scris) de către clienți:
· Pentru clienții locali, poate fi folosit directorul de instalare MySQL. De exemplu, dacă
directorul de date este un subdirector al directorului de instalare și al directorului curent
locația este directorul de date, puteți copia fișierele astfel:
coajă> cp ca.pem client-cert.pem client-key.pem ..
· Pentru clienții la distanță, distribuiți fișierele folosind un canal securizat pentru a vă asigura că nu sunt
manipulate în timpul tranzitului.
Dacă fișierele SSL utilizate pentru o instalare MySQL au expirat, puteți utiliza
mysql_ssl_rsa_setup pentru a crea altele noi:
1. Opriți serverul.
2. Redenumiți sau eliminați fișierele SSL existente. Poate doriți să faceți mai întâi o copie de rezervă a acestora.
(Fișierele RSA nu expiră, așa că nu trebuie să le eliminați. mysql_ssl_rsa_setup voi
vezi ca ele exista si nu le suprascrie.)
3. Alerga mysql_ssl_rsa_setup cu --datadir opțiunea de a specifica unde să creeze noul
fișiere.
4. Reporniți serverul.
mysql_ssl_rsa_setup acceptă următoarele opțiuni de linie de comandă, care pot fi specificate pe
linia de comandă sau în grupurile [mysql_ssl_rsa_setup], [mysql_install_db] și [mysqld]
a unui fișier de opțiuni. Pentru informații despre fișierele de opțiuni utilizate de programele MySQL, consultați
Secțiunea 4.2.6, „Utilizarea fișierelor de opțiuni”.
· --Ajutor, ?
Afișați un mesaj de ajutor și ieșiți.
· --datadir=nume_dir
Calea către directorul care mysql_ssl_rsa_setup ar trebui să verifice SSL implicit și
Fișiere RSA și în care ar trebui să creeze fișiere dacă acestea lipsesc. Valoarea implicită este
directorul de date compilat.
· --sufix=str
Sufixul pentru atributul Nume comun din certificatele X509. Valoarea sufixului este
limitat la 17 caractere. Valoarea implicită se bazează pe numărul versiunii MySQL.
· --uid=nume, -v
Numele utilizatorului care ar trebui să fie proprietarul oricăror fișiere create. Valoarea este un utilizator
nume, nu un ID numeric de utilizator. În absența acestei opțiuni, fișierele create de
mysql_ssl_rsa_setup sunt deținute de utilizatorul care le execută. Această opțiune este valabilă numai
dacă executați programul ca root pe un sistem care acceptă apelul de sistem chown().
Această opțiune a fost adăugată în MySQL 5.7.8.
· --verbos, -v
Modul verbos. Produceți mai multe rezultate despre ceea ce face programul. De exemplu, cel
programul arată OpenSSL comenzile pe care le rulează și produce rezultate pentru a indica dacă aceasta
omite crearea fișierelor SSL sau RSA, deoarece există deja un fișier implicit.
· --versiune, -V
Afișați informații despre versiune și ieșiți.
DREPTURI DE AUTOR
Copyright © 1997, 2016, Oracle și/sau afiliații săi. Toate drepturile rezervate.
Această documentație este software gratuit; îl puteți redistribui și/sau modifica numai sub
termenii Licenței Publice Generale GNU publicate de Free Software Foundation;
versiunea 2 a licenței.
Această documentație este distribuită în speranța că va fi utilă, dar FĂRĂ NICIUN
GARANȚIE; fără măcar garanția implicită de VANTABILITATE sau ADECUARE PENTRU UN ANUMIT
SCOP. Consultați Licența publică generală GNU pentru mai multe detalii.
Ar fi trebuit să primiți o copie a licenței publice generale GNU împreună cu programul;
dacă nu, scrieți la Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor,
Boston, MA 02110-1301 SUA sau vezi http://www.gnu.org/licenses/.
Utilizați mysql_ssl_rsa_setup online folosind serviciile onworks.net
